在加密貨幣世界,安全漏洞與金融犯罪的陰影從未散去。近日,一則涉及300多萬美元XRP的巨額盜竊案,如同多米諾骨牌般,迅速牽扯出東南亞地區臭名昭著的洗錢網絡——Huione集團,其柬埔寨分店也爆發提款擠兌。更令人震驚的是,這一系列事件與美國司法部此前扣押中國「殺豬盤」主犯陳治(Chen Zhi)價值百億美元比特幣的案件緊密關聯。這起複雜的加密貨幣盜竊、洗錢、制裁與擠兌的連鎖反應,不僅再次敲響了數位資產安全的警鐘,更深刻揭示了跨境加密犯罪網絡的隱秘運作及其對全球金融穩定的潛在威脅。
一、XRP巨額盜竊:Ellipal錢包安全警報拉響
一位美國投資者近日遭受了巨額財務損失,其Ellipal硬體錢包遭到駭客攻擊,損失了價值305萬美元的瑞波幣(XRP)。受害者本週發布了一段關於此次盜竊的影片,凸顯了加密貨幣領域目前存在的嚴重安全風險。
資金洗白路徑: 被盜資金很快透過活躍的橋接者轉移,並最終透過某些場外交易(OTC)渠道洗白。這些場外交易渠道顯然與Huione集團緊密相關。據ZachXBT稱,攻擊者建立了超過120個瑞波幣到波場幣的訂單,透過Bridgers(原名SWFT)完成,這些交易現在可以在幣安的區塊瀏覽器上查看。到10月15日,這些資金已被徹底洗劫一空。
錢包安全混亂: 影片中的受害者顯然缺乏經驗,沒有提供足夠細節說明入侵事件。目前普遍懷疑此次入侵是由於用戶操作失誤造成的,凸顯了託管產品與非託管產品之間經常存在的混淆。XRP受害者誤以為自己使用的是冷錢包,但實際上是熱錢包,這種誤解經常導致大規模盜竊。專家呼籲產品製造商應清楚解釋這些區別。
受害者支援缺失: 受害者表示,很難讓美國執法部門跟上步伐,很少有法律機構有資格處理如此複雜的加密貨幣案件。Ripple社群目前缺乏完善的受害者支援系統,而比特幣與以太坊生態系統已提供更完善的支援。
二、Huione集團:洗錢網絡的「中轉站」與制裁風暴
Huione集團(匯旺集團)作為一家位於柬埔寨的大型金融集團,旗下擁有包括加密貨幣錢包、支付、交易擔保、保險、加密貨幣交易所等在內的業務板塊。然而,其長期以來因涉嫌洗錢、網絡詐騙(如「殺豬盤」)和非法交易而飽受國際監管壓力。
與陳治案關聯: 被盜資金被轉移到了Huione附近的場外交易市場(OTC)。Huione歷史上曾積極協助數十億美元的非法資金洗錢,其中包括「殺豬盤」詐騙與人口販賣。美國監管機構最近對該平台實施制裁,制裁與扣押太子集團董事長陳治(Chen Zhi)價值150億美元資產(實為120億美元比特幣)有關。
美國制裁升級: 美國外國資產管制辦公室(OFAC)已對Prince Group跨國犯罪組織(Prince Group TCO)內的146個目標實施全面制裁,該組織總部位於柬埔寨,由陳治領導,透過針對美國及全球其他地區的線上投資詐騙經營跨國犯罪帝國。同時,美國財政部金融犯罪執法局(FinCEN)援引《美國愛國者法案》第311條,正式將柬埔寨Huione集團與美國金融體系隔離,稱其為洗錢加密詐欺與相關網絡犯罪收益的主要渠道。
OKX的嚴格管控: OKX執行長Star在X平台發文表示,鑑於Huione集團的潛在風險,OKX已針對涉及該集團的交易實施嚴格管控措施。所有與Huione相關的加密資產充值或提現交易,均將接受合規調查,平台可能採取凍結資金或終止帳戶服務等措施。
三、柬埔寨「擠兌」疑雲:Huione分店的信任危機
與XRP盜竊案和美國制裁緊密相關的,是Huione集團在柬埔寨分店出現的提款擠兌現象。
大規模排隊提款: 10月17日,柬埔寨多家Huione集團分店現大規模排隊提款,金邊及西港的多家Huione分店排隊取款的人數從數十人到上百人不等,隊伍延伸至網點門外。
制裁引發恐慌: 這次「擠兌」源自柬埔寨太子集團董事長陳治被美國制裁。市場傳言稱此次制裁將導致匯旺資產受影響。
歷史重演: 2025年3月,其支付平台Huione Pay的銀行牌照已被柬埔寨國家銀行撤銷,導致用戶資金提取困難,曾引發大規模擠兌事件。
四、Huione的合規轉型與挑戰:洗錢風險能否降低?
面對國際社會的廣泛關注和制裁壓力,Huione集團也試圖進行合規轉型。
業務底線明確: 在今年7月因收取來自加密貨幣交易所DMM、Poloniex被盜案件的資金而被泰達公司凍結2962萬USDT後,Huione Guarantee官網新增一則特別提醒,明確表示與盜取加密貨幣、買賣人口、毒品交易、槍支彈藥交易以及涉恐涉暴等嚴重犯罪行為相關的業務,與涉及美國的金流業務和跨鏈混幣洗幣類業務,Huione明確均不予擔保。
風險資金占比降低: Bitrace對Huione最新披露的6個業務地址展開風險資金審計,發現其流入資金中風險資金占比顯著降低(由原先的7.70%降低為2.70%)。黑灰產資金流入情況明顯改善,洗錢、網賭、詐騙等高風險資金的流入也明顯減少。
合規挑戰: 儘管有所改善,但Bitrace指出,這批新的業務地址並不具備足夠長的經營歷史,目前能夠得到的數據或許並不能準確反映Huione Guarantee的合規進度。加密行業的擴張與風險資金的氾濫使Web3機構面臨著越來越大的合規壓力,缺乏對平台用戶地址資金風險的識別能力,可能會對平台業務造成影響,甚至導致經營者陷入被調查的風險。
結語:
XRP巨額盜竊案、Huione集團的擠兌危機、美國對陳治的制裁以及百億美元比特幣的追繳,共同揭示了加密貨幣犯罪網絡的複雜性、隱蔽性及其對全球金融穩定的威脅。這起連鎖反應事件再次強調了加密貨幣領域加強KYC(了解你的客戶)、KYT(了解你的交易)以及國際司法協作的重要性。對於投資者而言,個人安全與錢包管理至關重要;對於監管機構而言,必須持續完善監管框架,斬斷犯罪網絡;對於加密平台而言,合規轉型與風險控制是生存發展的基石。